ラック、JSOC マネージド・セキュリティ・サービス(MSS)に EDR監視・運用サービスの機能を追加 ~企業の広範なIT環境の統合監視に向け、 EDR製品のアラート独自分析とインシデント判定を提供~
Dream News 2024年07月01日 11:30:00
株式会社ラック(本社:東京都千代田区、代表取締役社長:西本 逸郎、以下 ラック)は、国内最大級のセキュリティ監視センターJSOC(Japan Security Operation Center)が運用する、マネージド・セキュリティ・サービス(以下 MSS)において、EDR監視・運用サービスの機能を新たに追加します。
JSOC マネージド・セキュリティ・サービス(MSS)
https://www.lac.co.jp/operation/jsoc_mss.html
対応する製品としては、クラウドストライク社のCrowdStrike Falcon向けEDR監視・運用サービスを2024年8月1日(木)より開始します。さらに、2024年10月1日(火)には、トレンドマイクロ社のTrend Vision One - Endpoint Securityと、マイクロソフト社のMicrosoft Defender for Endpointへの対応を予定しています。
近年のサイバー攻撃はますます巧妙化しており、新たな手法や未知の脅威が次々と出現しています。サイバー犯罪の検挙件数は、2019年から2024年の間で1.3倍以上に増加※しており、従来の検出方法だけでは、新たな脅威に対処することが困難です。
※ 警察庁 令和5年におけるサイバー空間をめぐる脅威の情勢等について P.51
https://www.npa.go.jp/publications/statistics/cybersecurity/data/R5/R05_cyber_jousei.pdf
その対策として、多くの企業がサイバー攻撃による異常を検知するEDR(Endpoint Detection and Response)製品をはじめとした、複数のセキュリティ製品を導入しています。これらの製品で生成される多様なデータやアラートを分析し、インシデントを判断するには高度な技術や知識を必要とするため、自社のみでの運用は難しい状況です。さらに、夜間や休日のアラートの監視や、緊急の脆弱性対応には自社内のリソースだけでは不十分です。セキュリティの専門知識とスキルを持つ人材の育成にも時間がかかります。
このようなニーズに応えるため、ラックはJSOC MSSのサービスにEDR製品の監視・運用サービスを追加しました。これにより、インシデントの早期発見と迅速な対応を可能にします。
1. 24時間365日体制(以下 常時監視)での独自分析アラート監視
EDRを含むセキュリティ製品全てのアラートを独自に分析し、インシデントレベルを定義します。これにより、対処が必要な重要インシデントのみをお客様に通知できます。この常時監視の相関分析により、迅速かつ的確な対応が可能になります。
2. 専門のアナリストによる端末隔離
EDR製品による端末の自動隔離に加え、企業ネットワーク内での被害拡大の恐れがある場合、常時監視を行っているJSOCアナリストが状況を判断し、手動で隔離を行います。アナリストが脅威の詳細を分析し、必要に応じて追加の対策を講じることで、より安全な環境を維持します。
3. 過検知アラート対応を標準メニューで提供
不要なアラートによる運用負荷を軽減し、重要なインシデントに迅速に対応できるよう、過検知アラート抑止機能を提供します。常時監視を行うアナリストが分析した結果に基づき、過検知アラートを抑止する検知ルールを調整します。
●対応製品について
EDR監視・運用サービスの対応機種は、次のEDR製品を予定しています。
2024年8月1日(木)より
CrowdStrike社CrowdStrike Falcon
2024年10月1日(火)より
トレンドマイクロ社Trend Vision One - Endpoint Security
Microsoft社Microsoft Defender for Endpoint
ラックは、今後も最新のセキュリティソリューションを通じて、お客様のビジネス環境をサイバー攻撃から守るための包括的なサービスを提供します。
●株式会社ラックについて
https://www.lac.co.jp/
ラックは、サイバーセキュリティとシステムインテグレーションの豊富な経験と最新技術で、社会や事業の様々な課題を解決するサービスを提供しています。創業当初から金融系や製造業など日本の社会を支える基盤システムの開発に携わり、近年ではAIやクラウド、テレワークなどDX時代に適した最新のITサービスも手掛けています。また、1995年に日本初の情報セキュリティサービスを開始して以降、国内最大級のセキュリティ監視センターJSOC、サイバー救急センター、脆弱性診断、ペネトレーションテストやIoTセキュリティなど常に最新のサイバー攻撃対策や事故対応の最前線で活動する、情報セキュリティ分野のリーディング企業です。
* ラック、LACは、株式会社ラックの国内およびその他の国における登録商標または商標です。
* その他、記載されている会社名・団体名、製品名などは、各社の登録商標または商標です。
* 記載されている情報は、発表時点のものです。その後予告なしに変更となる場合があります。
配信元企業:株式会社ラック
プレスリリース詳細へ
ドリームニューストップへ
JSOC マネージド・セキュリティ・サービス(MSS)
https://www.lac.co.jp/operation/jsoc_mss.html
対応する製品としては、クラウドストライク社のCrowdStrike Falcon向けEDR監視・運用サービスを2024年8月1日(木)より開始します。さらに、2024年10月1日(火)には、トレンドマイクロ社のTrend Vision One - Endpoint Securityと、マイクロソフト社のMicrosoft Defender for Endpointへの対応を予定しています。
近年のサイバー攻撃はますます巧妙化しており、新たな手法や未知の脅威が次々と出現しています。サイバー犯罪の検挙件数は、2019年から2024年の間で1.3倍以上に増加※しており、従来の検出方法だけでは、新たな脅威に対処することが困難です。
※ 警察庁 令和5年におけるサイバー空間をめぐる脅威の情勢等について P.51
https://www.npa.go.jp/publications/statistics/cybersecurity/data/R5/R05_cyber_jousei.pdf
その対策として、多くの企業がサイバー攻撃による異常を検知するEDR(Endpoint Detection and Response)製品をはじめとした、複数のセキュリティ製品を導入しています。これらの製品で生成される多様なデータやアラートを分析し、インシデントを判断するには高度な技術や知識を必要とするため、自社のみでの運用は難しい状況です。さらに、夜間や休日のアラートの監視や、緊急の脆弱性対応には自社内のリソースだけでは不十分です。セキュリティの専門知識とスキルを持つ人材の育成にも時間がかかります。
このようなニーズに応えるため、ラックはJSOC MSSのサービスにEDR製品の監視・運用サービスを追加しました。これにより、インシデントの早期発見と迅速な対応を可能にします。
1. 24時間365日体制(以下 常時監視)での独自分析アラート監視
EDRを含むセキュリティ製品全てのアラートを独自に分析し、インシデントレベルを定義します。これにより、対処が必要な重要インシデントのみをお客様に通知できます。この常時監視の相関分析により、迅速かつ的確な対応が可能になります。
2. 専門のアナリストによる端末隔離
EDR製品による端末の自動隔離に加え、企業ネットワーク内での被害拡大の恐れがある場合、常時監視を行っているJSOCアナリストが状況を判断し、手動で隔離を行います。アナリストが脅威の詳細を分析し、必要に応じて追加の対策を講じることで、より安全な環境を維持します。
3. 過検知アラート対応を標準メニューで提供
不要なアラートによる運用負荷を軽減し、重要なインシデントに迅速に対応できるよう、過検知アラート抑止機能を提供します。常時監視を行うアナリストが分析した結果に基づき、過検知アラートを抑止する検知ルールを調整します。
●対応製品について
EDR監視・運用サービスの対応機種は、次のEDR製品を予定しています。
2024年8月1日(木)より
CrowdStrike社CrowdStrike Falcon
2024年10月1日(火)より
トレンドマイクロ社Trend Vision One - Endpoint Security
Microsoft社Microsoft Defender for Endpoint
ラックは、今後も最新のセキュリティソリューションを通じて、お客様のビジネス環境をサイバー攻撃から守るための包括的なサービスを提供します。
●株式会社ラックについて
https://www.lac.co.jp/
ラックは、サイバーセキュリティとシステムインテグレーションの豊富な経験と最新技術で、社会や事業の様々な課題を解決するサービスを提供しています。創業当初から金融系や製造業など日本の社会を支える基盤システムの開発に携わり、近年ではAIやクラウド、テレワークなどDX時代に適した最新のITサービスも手掛けています。また、1995年に日本初の情報セキュリティサービスを開始して以降、国内最大級のセキュリティ監視センターJSOC、サイバー救急センター、脆弱性診断、ペネトレーションテストやIoTセキュリティなど常に最新のサイバー攻撃対策や事故対応の最前線で活動する、情報セキュリティ分野のリーディング企業です。
* ラック、LACは、株式会社ラックの国内およびその他の国における登録商標または商標です。
* その他、記載されている会社名・団体名、製品名などは、各社の登録商標または商標です。
* 記載されている情報は、発表時点のものです。その後予告なしに変更となる場合があります。
配信元企業:株式会社ラック
プレスリリース詳細へ
ドリームニューストップへ
情報提供元: Dream News